Sicurezza
August 06 2014
Un miliardo e 200 milioni di user name e password e più di 500 milioni di indirizzi email. Nelle mani di una banda criminale russa che le avrebbe rubate saccheggiando oltre 420mila siti web, fra i quali ci sono quelli di alcune grandi aziende. Lo ha scoperto e rivelato al New York Times Hold Security, un'azienda di sicurezza di Milwaukee che ha alle spalle una serie di successi nella scoperta di azioni di hacking di grande rilievo.
Secondo il New York Times , che ha affidato l'analisi dei dati a esperti indipendenti, fra le entità che hanno subito i furti dei dati ci sono anche aziende che erano a conoscenza della sottrazione delle informazioni.
La banda di hacker - giovani poco più che ventenni - agisce da una regione della Russia centro meridionale, poco a nord del Kazakistan e della Mongolia. Lo strumento per il furto dei dati pare sia una tradizionale botnet (computer infettati appositamente da virus).
Secondo Hold Security, buona parte dei siti che hanno subito i furti continuano a essere vulnerabili e gli hacker persistono nel sottrarre le informazioni "segrete".
Alex Holden, fondatore di Hold Security, afferma che la sua impresa ha avvertito buona parte delle aziende prese di mira, anche se ha ammesso che ancora non sono stati raggiunti tutti i siti web interessati.
I responsabili di Hold Security sostengono non ci sia nessun collegamento fra gli hackers autori del gigantesco furto e il governo russo. Secondo l'azienda di Milwaukee gli autori del furto di dati non sembrano averne venduto i contenuti ad altre organizzazioni. E per ora l'impiego che ne avrebbero fatto pare essere limitato ad attività di spam sui social network per conto di terzi che pagano tariffe per avere questi servizi.
Il che sembra sproporzionato rispetto allo sforzo e soprattutto rispetto all'opportunità rappresentata dal valore delle informazioni, se vendute sul mercato nero del traffico Internet. Anche perché i dati personali con i quali gli utenti si muovo su internet - password, indirizzi mail, numeri di iscrizione ai servizi sanitari - sono piuttosto stabili nel tempo e questo facilita l'attività di furto complessivo delle identità (e di successivo impiego di questi dati) da siti dove risiedono informazioni molto sensibili, come quelli delle banche o delle agenzie di brokeraggio.